<?php
include_once "../funciones/funciones_php.php";
//Recibe parametros
if( isset($_POST['login'],$_POST['usuario'],$_POST['password']) ){

  //Guardo parametros de formulario
  $usuario = trim($_POST['usuario']);
  $password = md5(trim($_POST['password']));
  //Hace la consulta
  $sql = sprintf("SELECT (emp.nombre || ' ' || emp.apellido) as nombre , emp.rut , emp.id_empleado , perfil.*
        FROM empleado emp , perfil_usuario perfil
        WHERE emp.rut = '%s'
        AND emp.password = '%s'
        AND perfil.id_empleado = emp.id_empleado
        AND perfil.mod_administrador = true",
        pg_escape_string($usuario),pg_escape_string($password));

  //Conecta con la BD
  $conexion = conectar();
  //Envia la consulta a la BD
  $consulta = pg_query($sql)or die("error en la sentencia:".pg_result_error());
  //Recibe numero de filas afectadas
  $nfilas = pg_num_rows($consulta);
  //Si hubieron filas afectadas
  if( $nfilas > 0 ){
    session_start();
    //Transforma los resultados de la consulta en un array asociativo
    $fila = pg_fetch_array($consulta);
    //Guarda los datos del la persona registrada
    $_SESSION['nombre_usuario'] = $fila['nombre'];
    $_SESSION['rut_usuario'] = $fila['rut'];
    $_SESSION['id_usuario'] = $fila['id_empleado'];
    $_SESSION['perfil'] = array( 'modulo_ventas' => $fila['mod_ventas'],'modulo_operacion' => $fila['mod_operacion'],
                          'modulo_remuneracion' => $fila['mod_remuneracion'],'modulo_contabilidad' => $fila['mod_contabilidad'],
                          'modulo_administrador' => $fila['mod_administrador']);

    //Consulta datos de la empresa
    $sqlDatosEmpresa = "SELECT * FROM datos_empresa";
    $consultaDatosEmpresa = pg_query($sqlDatosEmpresa);
    $arrayDatosEmpresa = pg_fetch_array($consultaDatosEmpresa);

    $_SESSION['nombre_empresa'] = $arrayDatosEmpresa['nombre'];
    $_SESSION['giro_empresa'] = $arrayDatosEmpresa['giro'];
    $_SESSION['direccion_empresa'] = $arrayDatosEmpresa['direccion'];
    $_SESSION['comuna_empresa'] = $arrayDatosEmpresa['comuna'];
    $_SESSION['ciudad_empresa'] = $arrayDatosEmpresa['ciudad'];
    $_SESSION['fono_empresa'] = $arrayDatosEmpresa['fono'];
    $_SESSION['fax_empresa'] = $arrayDatosEmpresa['fax'];
    $_SESSION['correo_empresa'] = $arrayDatosEmpresa['correo'];
    $_SESSION['logo_empresa'] = $arrayDatosEmpresa['logo'];
    //Se va al panel
    header("Location:panel_administracion.php");
    pg_close($conexion);

  }
  else
  {
    header("Location:index.php?error=1");
  }
}
else
{
  header("Location:index.php");
}

?>
